Sebuah jaringan komputer dapat dibagi atas kelompok jaringan eksternal (Internet atau pihak luar) kelompok jaringan internal dan kelompok jaringan eksternal diantaranya disebut DeMilitarized Zone (DMZ). – Pihak luar : Hanya dapat berhubungan dengan host-host yang berada pada jaringan DMZ, sesuai dengan kebutuhan yang ada. – Host-host pada jaringan DMZ : Secara default dapat melakukan hubungan dengan host-host pada jaringan internal. Koneksi secara terbatas dapat dilakukan sesuai kebutuhan. – Host-host pada jaringan Internal : Host-host pada jaringan internal tidak dapat melakukan koneksi ke jaringan luar, melainkan melalui perantara host pada jaringan DMZ, sehingga pihak luar tidak mengetahui keberadaan host-host pada jaringan komputer internal.
Salah satu alat bantu yang dapat digunakan oleh pengelola jaringan komputer adalah Security Information Management (SIM). SIM berfungsi untuk menyediakan seluruh informasi yang terkait dengan pengamanan jaringan komputer secara terpusat. Pada perkembangannya SIM tidak hanya berfungsi untuk mengumpulkan data dari semua peralatan keamanan jaringan komputer tapi juga memiliki kemampuan untuk analisa data melalui teknik korelasi dan query data terbatas sehingga menghasilkan peringatan dan laporan yang lebih lengkap dari masing-masing serangan. Dengan menggunakan SIM, pengelola jaringan komputer dapat mengetahui secara efektif jika terjadi serangan dan dapat melakukan penanganan yang lebih terarah, sehingga organisasi keamanan jaringan komputer tersebut lebih terjamin.
Intrusion detection system (IDS) dan Intrusion Prevention system (IPS) adalah sistem yang digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan pihak luar atau dalam. Pada IDS berbasiskan jaringan komputer , IDS akan menerima kopi paket yang ditujukan pada sebuah host untuk selanjutnya memeriksa paket-paket tersebut. Jika ditemukan paket yang berbahaya, maka IDS akan memberikan peringatan pada pengelola sistem. Karena paket yang diperiksa adalah salinan dari paket yang asli, maka jika ditemukan paket yang berbahaya maka paket tersebut akan tetap mancapai host yang ditujunya.Sebuah IPS bersifat lebih aktif daripada IDS. Bekerja sama dengan firewall, sebuah IPS dapat memberikan keputusan apakah sebuah paket dapat diterima atau tidak oleh sistem. Apabila IPS menemukan paket yang dikirimkan adalah paket berbahaya, maka IPS akan memberitahu firewall sistem untuk menolak paket data itu. Dalam membuat keputusan apakah sebuah paket data berbahaya atau tidak, IDS dan IPS dapat memnggunakan metode
- Signature based Intrusion Detection System : Telah tersedia daftar signature yang dapat digunakan untuk menilai apakah paket yang dikirimkan berbahaya atau tidak.
- Anomaly based Intrusion Detection System : Harus melakukan konfigurasi terhadap IDS dan IPS agar dapat mengetahui pola paket seperti apa saja yang akan ada pada sebuah sistem jaringan komputer. Paket anomaly adalah paket yang tidak sesuai dengan kebiasaan jaringan komputer tersebut.
Metode Port Scanning biasanya digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka dalam sebuah sistem jaringan komputer. Cara kerjanya dengan cara mengirimkan paket inisiasi koneksi ke setiap port yang sudah ditentukan sebelumnya. Jika port scanner menerima jawaban dari sebuah port, maka ada aplikasi yang sedang bekerja dan siap menerima koneksi pada port tersebut.
Dengan melakukan packet fingerprinting, kita dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer. Hal ini sangat berguna terutama dalam sebuah organisasi besar dimana terdapat berbagai jenis peralatan jaringan komputer serta sistem operasi yang digunakan.
Ada tiga macam Computer security yang berkaitan dengan kehidupan sehari-hari antara lain :
- Keamanan eksternal / external security
Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran /kebanjiran.
- Keamanan interface pemakai / user interface security
Berkaitan dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan
- Keamanan internal / internal security
Worm
Sebetulnya virus Worm tidaklah terlalu berbahaya. Namun, jika terus dibiarkan, ia punya kemampuan menggandakan diri secara cepat sehingga menyebabkan memori dan hardisk komputer kamu jadi penuh. Biasanya jenis virus komputer ini menginfeksi komputer yang terhubung dengan internet dan mempunyai email. Sebagai cara mengatasinya, kamu disarankan untuk rajin melakukan scanning komputer dengan menggunakan program Antivirus Avast.
Trojan
Sama seperti Worm, virus Trojan juga umumnya menyerang komputer yang terhubung dengan jaringan internet serta melalui email yang diterima pengguna. Jenis virus komputer satu ini akan mengontrol bahkan hingga mencuri data yang ada pada komputer kamu. Tujuannya tentu untuk mendapatkan informasi dari target, seperti password dan sistem log. Untuk mengatasi virus Trojan, kamu bisa mencoba menggunakan software bernama Trojan Remover.
FAT Virus
Merupakan singkatan dari File Allocation Table (FAT), jenis virus komputer satu ini bersifat merusak file pada penyimpanan tertentu. Apabila ada file kamu yang terkena virus ini, maka file akan disembunyikan oleh virus sehingga seolah-olah file tersebut menghilang. Jadi, apabila ada file kamu yang mendadak menghilang, bisa jadi penyebabnya adalah virus FAT ini. Rutinlah menggunakan antivirus untuk mengatasi virus jenis ini.
Memory Resident Virus
Target dari memory resident virus lebih spesifik karena diciptakan untuk menginfeksi memori RAM komputer kamu. Efeknya, performa komputer kamu akan jadi sangat lambat dan biasanya virus ini juga akan menginfeksi program-program komputer. Biasanya jenis virus ini akan aktif secara otomatis ketika komputer kamu dinyalakan. Agar memory resident virus ini bisa diatasi, kamu bisa memasang antivirus seperti Smadav atau Avast pada komputer kamu.
Macro Virus
Jenis virus komputer satu ini cenderung menyerang file-file yang bersifat makro seperti .pps, .xls, dan .docm. Umumnya, virus macro sering kali datang melalui email yang kami terima. Jadi, agar terhindari dari virus macro, kamu dianjurkan untuk lebih waspada dan berusahalah sebaik mungkin untuk menghindari pesan asing yang masuk ke email. Jangan menekan link yang kamu dapatkan dari pengirim asing. Lalu, pastikan juga kamu rajin melakukan scan komputer dengan program antivirus.
Multipartite Virus
Bersembunyi di dalam RAM, virus multipartite biasanya menyerang sistem operasi pada program tertentu. Apabila dibiarkan, jenis virus komputer ini bisa merambah ke bagian hardisk sehingga akan menyerang komputer dengan cepat. Efeknya tentu saja mengganggu performa RAM dan hard disk komputer kamu. Bahkan terkadang beberapa aplikasi tidak akan bisa dibuka karena terserang virus multipartite. Untuk cara mengatasinya, defrag hard disk dan scan komputer dengan antivirus secara teratur.
5. kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :
- Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.
- Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
- Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
- Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.
dalam suatu proses transmisi data, tidak selalu transmisi data berjalan dengan semestinya. terkadang terdapat error yang tidak diduga. Error Detection merupakan proses pendeteksian kesalahan yang dilakukan ketika data dalam suatu proses transmisi. kesalahan yang dimaksud disini ialah terjadi perubahan 1 bit atau lebih dari satu bit yang tidak seharusnya terjadi.
7. terdapat beberapa metode untuk melakukan pengecekan error yang terjadi pada saat proses transmisi data. Antara lain : Parity Check, Checksum, CRC (Cyclic Redundancy Check) dan Hamming Code
- Parity Check
dalam metode ini, dibagi ke dalam 2 bagian, yaitu even parity dan odd parity.
- Even Parity
metode ini biasanya dipergunakan pada transmisi data asinkronus. dimana pada metode ini sebelum paket data dikirim, setiap paket data di cek apakah jumlah logika ‘1’ berjumlah ganjil atau genap. kerika berjumlah genap maka bit parity akan tetap bernilai 0 namun jika ganjil maka nilai bit parity menjadi 1. proses perhitungan ini menggunakan gerbang logika Xclusive OR
- Odd Parity
Kebalikan dari metode even parity, odd parity dipergunakan dalam proses transmisi data mode sinkronus. dimana pada metode ini ketika data belum dikirim, setiap paket data akan diperiksa apakah jumlah lohika ‘1’ nya berjumlah ganjil atau genap. ketika jumlah nya genap maka nilai bit parity akan menjadi 1. sedangkan ketika jumlahnya ganjil maka nilai bit parity menjadi 0.
- Kelebihan dan Kekurangan dari Parity Check
- Kelebihan :
- sangat mudah untuk direalisasikan ke dalam bentuk hardware ataupun rangkaian.
- analisis dan juga penggunaan sistem relatif sederhana
- proses pelacakan relatif cepat, karena menggunakan biner sebagai basis nya
- Kekurangan :
- Hanya dapat mendeteksi error maksimal 3 bit errors
- kemungkinan kesalahan yang dapat terjadi cukup besar, bisa mencapai sekitar 50%
- belum dapat mendeteksi error pada file yang berukuran besar
- masih kurang handal ketika mendeteksi dan memperbaiki bit error yang terjadi.
- Kelebihan :
2. Checksum
pada metode ini, pengecekan dilakukan dengan menjumlahkan sekumpulan data setelah itu jumlah tadi di complement. ketika sudah didapatkan hasilnya, maka hasil itu yang ditambahkan ke dalam data sebagai suatu karakter. kemudian setelah sampai pada receiver, akan dihitung ulang hasil checksum tadi lalu dilakukan perbandingan. proses pengiriman data akan mengalami error ketika hasil perbandingan dari kedua nilai tadi terdapat perbedaan.

Gambar 2 Alur Metode Checksum
- Kelebihan dan Kekurangan Checksum
- Kelebihan
- pengimplementasian ke dalam software relatif mudah
- kehandalan sistem cukup tinggi, bisa mencapai hingga 90%
- Kekurangan
- sistem masih lemah dalam mendeteksi error. karena belum bisa mendeteksi data yang urutannya tidak beraturan.
- Kelebihan
3. Cyclic Redudancy Check (CRC)
CRC merupakan metode yang paling sering digunakan dibandingkan dengan 3 metode yang lainnya. dimana cara kerja dari metode ini sendiri ialah misalkan diketahui a-bit sebuah pesan. kemudian transmitter membuat sebuah urutan (n – a) bit, urutan ini disebut dengan FCS (Frame Check Sequence). pada frame ini berisi sebuah bit (anggap saja n bit) dimana bit ini akan habis dibagi oleh beberapa angka yang telah ditentukan. kemudian pada receiver dibagi lagi frame tersebut dengan angka yang telah ditentukan tadi. apabila tidak terdapat sisa pembagian, maka dapat dipastikan tidak terjadi error pada proses transmisi data.
- Kelebihan dan Kekurangan CRC
- Kelebihan
- Kehandalan sistem bisa mencapai 99%
- Dapat mendeteksi terjadinya burst error
- Dapat berjalan dengan baik meskipun pada pengiriman data berkecepatan tinggi sekalipun.
- Kelemahan
- sulit jika ingin direalisasikan kedalam suatu rangkaian/hardware
- sulit ketika melakukan analisis serta perhitungan kedalam rancangan
- Kelebihan
4. Hamming Code
Metode hamming code merupakan salah satu metode yang paling sederhana. Metode ini menggunakan operasi logika XOR (Exclusive-OR) dalam proses pendeteksian error maupun pengkoreksian error. Input dan output dari metode ini berupa bilangan biner.
Metode hamming code bekerja dengan menyisipkan beberapa buah check bit ke data. Jumlah check bit yang disisipkan tergantung pada panjangnya data itu sendiri.
- Kelebihan dan Kekurangan Hamming Code
- Kelebihan
- cara kerjanya yang cukup sederhana
- tidak memerlukan alokasi memori yang besar
- apabila terdapat error, data tidak perlu ditansmisi ulang tetapi dapat langsung dikoreksi pada saat terjadi error
- Kekurangan
- Tidak bisa mendeteksi burst error
- Lossless data kompresi adalah kelas dari algoritma data kompresi yang memungkinkan data yang asli dapat disusun kembali dari data kompresi, sedangkan Lossy kompresi adalah suatu metode untuk mengkompresi data dan men-dekompresi-nya.
- Losless compression digunakan untuk mengkompresi data untuk diterima ditujuan dalam kondisi asli. Sedangkan lossy compression menghasilkan file kompresi yang lebih kecil dibandingkan dengan metode lossless yang ada.
- Lossless compression digunakan jika akurasi data sangat penting, sedangkan lossy compression biasanya membuang bagian-bagian data yang sebenarnya tidak begitu berguna dan tidak dirasakan oleh kita sehingga masih beranggapan bahwa data tersebut masih bisa digunakan walaupun sudah di kompresi.
- Lossless compression biasanya data yang telah dikompresi ukurannya sama atau lebih besar, sedangkan lossy compression biasanya data yang telah dikompresi berukuran lebih kecil dari ukuran asli, namun masih tetap memenuhi syarat untuk digunakan.
- Rasio kompresi pada lossless didapat cenderung rendah sedangkan rasio kompresi pada lossy didapat bisa sangat tinggi.
Pada gambar atau media citra proses compresi dengan metode RLE ini, dapat di analogikan seperti pada gambar berikut ini.
Tambahan, pada suatu gambar pasti terdiri dari pixel warna, jadi proses compresing pada metode RLF dilakukan dengan mengurangi bit pada pola warna yang sama atau setidaknya memiliki kemiripan yang sangat dekat.
Kesimpulan:
- Run-length encoding (RLE) merupakan metode kompresi data yang sangat sederhana
- Teknik kompresi dengan RLE ini berguna untuk data yang banyak memiliki kesamaan dan data tersebut berdekatan, misal teks ataupun grafik seperti icon atau gambar garis-garis yang banyak memilki kesamaan pola.
Ada kasus seperti berikut:
Kita akan mengkompress
teks: X Y Z = 3 bit
Jika kita coba gunakan RLE maka akan jadi seperti ini:
teks: 1X1Y1Z = 6 bit


0 Komentar